WLAN Sicherheit mit SSH, SSL, TLS, HTTPS - Dummies

Secure Shell (SSH), SSL (Secure Sockets Layer), Transport Layer Security (TLS) und HyperText Transfer Protocol über SSL / TLS (> HTTPS) stellen Technologien dar, mit denen die Kommunikation zwischen einem Client und einem Server gesichert werden kann. Jeder hat sich als eine Methode erwiesen, um drahtgebundene oder drahtlose Daten zu sichern und sicher zu halten. Wenn Sie ein drahtloses Netzwerk verwenden, verwenden Sie Folgendes: Secure Shell:

• SSH ist der sichere Ersatz für Telnet. Im Gegensatz zu Telnet, das seine Daten im Klartext über das Netzwerk überträgt, verschlüsselt SSH alle Daten, die es zwischen Clients und Servern sendet. Mit SSH können Sie sich auch mit einem Benutzernamen und einem Kennwort authentifizieren oder eine zertifikatbasierte Authentifizierung verwenden.

  Bei der Kommunikation mit UNIX / Linux-Servern und Netzwerkgeräten wie Routern und Switches ist SSH der Standard

  de facto geworden. In der WLC / AP-Umgebung kann SSH als sicherer Weg verwendet werden, um die Management-Befehlszeilenschnittstelle für diese Geräte zu erreichen. Verwenden Sie für diese Art von Zugriff immer SSH über Telnet. Secure Sockets Layer:

• SSL wurde von Netscape entwickelt und wurde als Standard für die Verschlüsselung des HTTP-Datenverkehrs etabliert. SSL wurde inzwischen verbessert und durch TLS ersetzt.

  Transport Layer Security:

• TLS ist die Standardmethode zur Verschlüsselung von Client / Server-Daten, die mit einem Schlüsselaustausch, einer Authentifizierung und der Implementierung von Standardchiffren beginnt. Viele IP-basierte Protokolle wie HTTP (HTTPS), SMTP (Simple Mail Transfer Protocol), Post Office Protocol Version 3 (POP3), FTP (File Transfer Protocol) und Network News Transfer Protocol (NNTP) unterstützen TLS zum Verschlüsseln. Daten.

  Da die meisten wichtigen Protokolle TLS unterstützen, verwenden Sie bei der Verwendung dieser Protokolle über drahtlose Netzwerke TLS, wenn der Server dies unterstützt. In vielen Fällen werden die Begriffe SSL und TLS austauschbar verwendet, auch wenn die verwendete Technologie normalerweise das neuere TLS ist.

  HyperText-Übertragungsprotokoll über SSL / TLS (HTTPS):

• Wie der Name schon sagt, implementiert HTTPS Standard-HTTP, verschlüsselt jedoch alle Datenübertragungen mit Client-Geräten. Aus diesem Grund müssen Sie bei Ihren Online-Banking-Websites HTTPS verwenden, wenn Sie mit ihnen arbeiten. Mit Ihrem WLC und Ihren APs können Sie Konfigurationsänderungen von Ihrem bevorzugten Webbrowser aus vornehmen. In der Standardeinstellung ist der HTTP-Zugriff standardmäßig aktiviert. Obwohl HTTP-Zugriff verfügbar ist, können Benutzer mit Tools wie

  Wire s hark (ein Netzwerkpaket-Erfassungstool), wenn sie unverschlüsselt sind, Ihre Benutzeranmeldeinformationen erfassen, die Sie verwenden, um Verwalte deinen WLC und deine APs.Dies ist eine schwerwiegende Sicherheitslücke, die durch die Aktivierung von HTTPS gelöst wird. Die meisten Geräte auf dem Markt, die den HTTP-Zugriff für die Verwaltung unterstützen, unterstützen ebenfalls den HTTPS-Zugriff und werden normalerweise mit einem einfachen Klick in ein Kontrollkästchen der Management-Webseite aktiviert.